Con el uso de las nuevas tecnologías, les basta a los Ciberdelincuentes con pasar con un dispositivo comprometido cerca de sus billeteras para quedarse con el dinero de sus tarjetas crédito o débito, aparece en escena una nueva modalidad de robo en Latinoamérica, y lo extraño es que las personas no se dan cuenta porque los ladrones ni siquiera les quitan los objetos del bolsillo. Utilizando las tecnologías y técnicas como RFID Skimming, les basta con pasar con un dispositivo fraudulento cerca de sus billeteras para quedarse con dinero de sus tarjetas crédito o débito. Cómo actúan los Ciberdelincuentes y cómo tomar medidas de seguridad para prevenirlo, aquí nos cuenta el Experto en Ciberseguridad Yeferson Chassaigne Daza.
¿Cómo lo hacen? Como ahora las tarjetas se activan con chip inalámbrico, es decir sin contacto, a los Ciberdelincuentes les basta pasar con algún dispositivo estilos Bold de pago (Datáfono) o Posnet, por al lado y les hacen hacer pagos mientras las personas tienen la tarjeta en los bolsillos, sin siquiera sacar la tarjeta o verlas.
En esta nueva modalidad de robo virtual, el delincuente debita un monto sin permiso, al acercar un lector NFC que realiza pagos (como los que hay en cualquier servicio comercial) al bolsillo de la persona. Hoy en día los Datáfonos, para leer las tarjetas son pequeños, a baterías e inalámbricos, y se utilizan vinculados a un celular que controla todo. Por lo cual, el Ciberdelincuente solo necesita su teléfono y un Datáfono, que los consiguen a un bajo precio en el mercado.
De este modo, el atacante vincula el Datáfono a su celular, y desde la App de mercado de pago simplemente pone cobrar, e ingresa el dinero debitado de la tarjeta afectada. Con solo acercar la tarjeta, ya sea crédito o débito, se realiza la operación. Lo curioso es que en el detalle del cobro del pago de la víctima solo dice: “Mercado Pago”. Quizás después de realizada la operación fraudulenta le aporta más información, pero a simple vista, y al momento, no se entera la persona afectada. Lo que hacen es que, Llevan el Datáfono comprometido en un bolsillo de un pantalón finito, y
simplemente se acercan un poco a la víctima. Si la distancia entre la tarjeta y el aparato es menor a cinco centímetros, ya es suficiente para leerla. El tema, es que, la mayoría de las personas tiene las tarjetas en la billetera a la misma altura en la que llevan el Datáfono comprometido los
Ciberdelincuentes.
El atacante se ve como una persona más con el teléfono en la mano, o incluso puede llevarlo en el bolsillo, porque lo activa en modo cobrar con una cifra y el Datáfono queda en stand by aproximadamente un minuto.
Una vez cometida la estafa por los Ciberdelincuentes, el dinero lo triangulan y lo utiliza para comprar artículos para blanquearla y ocultar la pista de la defraudado.
¿Como evitarlo, y no caer en la estafa? Entre las formas de evitar este tipo de robo, la más simple es tener dos o tres tarjetas con esa tecnología superpuestas, ya que de esta forma no funciona ninguna. El dispositivo emitirá una señal, que es captada por lo que esté en cercanía, y la tarjeta le responde en un milisegundo su identidad. Si hay múltiples tarjetas apiladas, la respuesta se ve confusa y el lector lanzara un mensaje de error.
Lo más recomendado, utilizar sus billeteras con bloqueadores de señal RFID, se trata de un sistema
de seguridad que protege ante la tecnología de identificación por radiofrecuencia, aquella que permite identificar y transmitir la información de un objeto a través de ondas de radiofrecuencia, modelos de carteras incorporan el mencionado sistema de protección RFID que bloquea la entrada y salida de ondas, creando una especie de pantalla que aísla las tarjetas y evita usos fraudulentos sobre las tarjetas, expresó el Experto en Ciberseguridad Yeferson Chassaigne.
Este tipo de fraudes es muy utilizado igualmente en centros de pagos, centros comerciales,
restaurantes, locales comerciales. La solución es nunca entregar la tarjeta, pedir que traigan el Datáfono o acercarse al mismo. Ya no basta con no perderla de vista, ahora la cosa ya pasó a ser
que nadie la toque, además, de tener controladas las tarjetas con pestillos o mecanismo de
seguridad, de tal manera que sin antes de desbloquear una autorización de pago no se podrá hacer ninguna operación, es bueno subrayar, en ocasiones, he visto en algunos puntos de pagos
comerciales, que se amontonan las personas y no respetan la distancia, tener mucho cuidado, puntualizó el Experto en Ciberseguridad Yeferson Chassaigne Daza.
@YefersonCH1
